La situación de seguridad en Web3 es preocupante: trampas y formas de prevención en un bull run
Con el Bitcoin acercándose nuevamente a la barrera de los 100,000 dólares, los problemas de seguridad en el ámbito de Web3 están atrayendo cada vez más atención. Los datos históricos muestran que durante el bull run, las estafas y actividades de phishing en el ámbito de las criptomonedas son comunes, con pérdidas totales que superan los 350 millones de dólares. Los análisis indican que los hackers tienen como objetivo principal la red de Ethereum, siendo las stablecoins su elección preferida. Este artículo explorará en profundidad los métodos de ataque, la selección de objetivos y las tasas de éxito, entre otros aspectos clave.
Panorama del ecosistema de seguridad criptográfica
En 2024, los proyectos de ecosistema de seguridad criptográfica muestran un desarrollo diversificado. En el campo de la auditoría de contratos inteligentes, varias empresas reconocidas ofrecen servicios completos de revisión de código y evaluación de seguridad. En cuanto a la supervisión de seguridad DeFi, algunas herramientas profesionales se dedican a la detección y prevención de amenazas en tiempo real para los protocolos financieros descentralizados. Cabe destacar que las soluciones de seguridad impulsadas por inteligencia artificial están emergiendo.
En el actual apasionante comercio de Memes, algunas herramientas de verificación de seguridad pueden ayudar a los traders a identificar riesgos potenciales con antelación.
Las stablecoins se convierten en el principal objetivo de ataque
Según las estadísticas de la plataforma de datos, los ataques en la red de Ethereum representan aproximadamente el 75% de todos los incidentes. Entre ellos, USDT es el activo más atacado, con un monto robado de hasta 112 millones de dólares, y una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. ETH y DAI ocupan el segundo y tercer lugar, con pérdidas de 66.6 millones de dólares y 42.2 millones de dólares, respectivamente.
Es importante señalar que algunos tokens de menor capitalización también han sufrido numerosos ataques, lo que refleja que los atacantes tienden a dirigirse a activos con menor seguridad. Un ataque de fraude complejo que tuvo lugar el 1 de agosto de 2023 resultó en una enorme pérdida de 20.1 millones de dólares, convirtiéndose en el evento de mayor escala en una sola ocasión.
Vulnerabilidades de seguridad en el ecosistema multichain
A pesar de que Ethereum dominó en el incidente de phishing, otras blockchains también no se salvaron. Polygon se convirtió en el segundo objetivo más atacado, representando el 18% del volumen total de transacciones. Los atacantes a menudo eligen sus objetivos en función del Valor Total Bloqueado (TVL) y el número de usuarios activos diarios, métricas que están estrechamente relacionadas con las actividades de robo.
Evolución de los modos de ataque
El año 2023 ha sido testigo de múltiples ataques a gran escala, con pérdidas individuales que a menudo superan los 5 millones de dólares. Las técnicas de ataque también se han vuelto cada vez más complejas, pasando de simples transferencias directas a ataques complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse alrededor de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos comunes de ataques de phishing
ataque de transferencia de token
Esta es la forma de ataque más directa. El atacante manipula al usuario para que transfiera tokens directamente a una cuenta bajo su control. Este tipo de ataques suelen tener un valor por transacción extremadamente alto, utilizando la confianza del usuario, páginas falsas y discursos de estafa para llevarse a cabo. Los datos muestran que la tasa de éxito promedio de este tipo de ataques de transferencia directa alcanza hasta el 62%.
aprobación de phishing
Este es un método de ataque técnicamente complejo que utiliza el mecanismo de interacción de contratos inteligentes. El atacante engaña a los usuarios para que proporcionen la aprobación de la transacción, obteniendo derechos de consumo ilimitados sobre un token específico. A diferencia de una transferencia directa, este método puede causar vulnerabilidades a largo plazo, permitiendo al atacante agotar gradualmente los fondos de la víctima.
dirección de token falso
El atacante crea un token con el mismo nombre que un token legítimo pero con una dirección diferente para realizar transacciones, aprovechando la negligencia del usuario en la verificación de direcciones para obtener ganancias.
compra de NFT a cero
Este ataque se dirige al mercado de NFT, manipulando a los usuarios para que firmen transacciones y vendan NFT de alto valor a precios extremadamente bajos o incluso a cero. Durante la investigación se encontraron 22 eventos significativos de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por evento.
Análisis de billeteras afectadas
Los datos muestran que el valor de las transacciones tiene una clara relación inversa con la cantidad de billeteras afectadas. La mayoría de las billeteras afectadas se encuentran en el rango de 500-1000 dólares, con aproximadamente 3,750, lo que representa más de un tercio del total. A medida que el monto de la transacción aumenta, la cantidad de billeteras afectadas disminuye, lo que refleja que los usuarios son más cautelosos al realizar transacciones de gran monto.
Con la llegada del bull run, la frecuencia y la pérdida media de ataques complejos podrían aumentar aún más, y el impacto económico en los proyectos y los inversores no debe ser ignorado. Por lo tanto, al mismo tiempo que se refuerzan las medidas de seguridad de la red blockchain, los usuarios también deben estar alerta y prevenir todo tipo de trampas de phishing.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 me gusta
Recompensa
11
6
Compartir
Comentar
0/400
SerumSquirrel
· 07-04 17:21
Otra vez toman a la gente por tonta.
Ver originalesResponder0
WalletDetective
· 07-04 17:14
No me hables de eso, solo mantén la calma.
Ver originalesResponder0
FloorSweeper
· 07-04 17:14
Sentado esperando que los contratos inteligentes tengan fallos, tontos tomados por tontos.
Ver originalesResponder0
NotFinancialAdviser
· 07-04 17:09
es que la forma de tomar a la gente por tonta ha mejorado.
Bull run a la vista: la situación de seguridad en Web3 es crítica, el ecosistema multichain enfrenta un riesgo de pérdida de 350 millones de dólares.
La situación de seguridad en Web3 es preocupante: trampas y formas de prevención en un bull run
Con el Bitcoin acercándose nuevamente a la barrera de los 100,000 dólares, los problemas de seguridad en el ámbito de Web3 están atrayendo cada vez más atención. Los datos históricos muestran que durante el bull run, las estafas y actividades de phishing en el ámbito de las criptomonedas son comunes, con pérdidas totales que superan los 350 millones de dólares. Los análisis indican que los hackers tienen como objetivo principal la red de Ethereum, siendo las stablecoins su elección preferida. Este artículo explorará en profundidad los métodos de ataque, la selección de objetivos y las tasas de éxito, entre otros aspectos clave.
Panorama del ecosistema de seguridad criptográfica
En 2024, los proyectos de ecosistema de seguridad criptográfica muestran un desarrollo diversificado. En el campo de la auditoría de contratos inteligentes, varias empresas reconocidas ofrecen servicios completos de revisión de código y evaluación de seguridad. En cuanto a la supervisión de seguridad DeFi, algunas herramientas profesionales se dedican a la detección y prevención de amenazas en tiempo real para los protocolos financieros descentralizados. Cabe destacar que las soluciones de seguridad impulsadas por inteligencia artificial están emergiendo.
En el actual apasionante comercio de Memes, algunas herramientas de verificación de seguridad pueden ayudar a los traders a identificar riesgos potenciales con antelación.
Las stablecoins se convierten en el principal objetivo de ataque
Según las estadísticas de la plataforma de datos, los ataques en la red de Ethereum representan aproximadamente el 75% de todos los incidentes. Entre ellos, USDT es el activo más atacado, con un monto robado de hasta 112 millones de dólares, y una pérdida promedio de aproximadamente 4.7 millones de dólares por ataque. ETH y DAI ocupan el segundo y tercer lugar, con pérdidas de 66.6 millones de dólares y 42.2 millones de dólares, respectivamente.
Es importante señalar que algunos tokens de menor capitalización también han sufrido numerosos ataques, lo que refleja que los atacantes tienden a dirigirse a activos con menor seguridad. Un ataque de fraude complejo que tuvo lugar el 1 de agosto de 2023 resultó en una enorme pérdida de 20.1 millones de dólares, convirtiéndose en el evento de mayor escala en una sola ocasión.
Vulnerabilidades de seguridad en el ecosistema multichain
A pesar de que Ethereum dominó en el incidente de phishing, otras blockchains también no se salvaron. Polygon se convirtió en el segundo objetivo más atacado, representando el 18% del volumen total de transacciones. Los atacantes a menudo eligen sus objetivos en función del Valor Total Bloqueado (TVL) y el número de usuarios activos diarios, métricas que están estrechamente relacionadas con las actividades de robo.
Evolución de los modos de ataque
El año 2023 ha sido testigo de múltiples ataques a gran escala, con pérdidas individuales que a menudo superan los 5 millones de dólares. Las técnicas de ataque también se han vuelto cada vez más complejas, pasando de simples transferencias directas a ataques complejos basados en aprobaciones. El intervalo promedio entre ataques significativos (pérdidas superiores a 1 millón de dólares) es de aproximadamente 12 días, y suelen concentrarse alrededor de eventos importantes del mercado y el lanzamiento de nuevos protocolos.
Tipos comunes de ataques de phishing
ataque de transferencia de token
Esta es la forma de ataque más directa. El atacante manipula al usuario para que transfiera tokens directamente a una cuenta bajo su control. Este tipo de ataques suelen tener un valor por transacción extremadamente alto, utilizando la confianza del usuario, páginas falsas y discursos de estafa para llevarse a cabo. Los datos muestran que la tasa de éxito promedio de este tipo de ataques de transferencia directa alcanza hasta el 62%.
aprobación de phishing
Este es un método de ataque técnicamente complejo que utiliza el mecanismo de interacción de contratos inteligentes. El atacante engaña a los usuarios para que proporcionen la aprobación de la transacción, obteniendo derechos de consumo ilimitados sobre un token específico. A diferencia de una transferencia directa, este método puede causar vulnerabilidades a largo plazo, permitiendo al atacante agotar gradualmente los fondos de la víctima.
dirección de token falso
El atacante crea un token con el mismo nombre que un token legítimo pero con una dirección diferente para realizar transacciones, aprovechando la negligencia del usuario en la verificación de direcciones para obtener ganancias.
compra de NFT a cero
Este ataque se dirige al mercado de NFT, manipulando a los usuarios para que firmen transacciones y vendan NFT de alto valor a precios extremadamente bajos o incluso a cero. Durante la investigación se encontraron 22 eventos significativos de compra de NFT a cero, con una pérdida promedio de 378,000 dólares por evento.
Análisis de billeteras afectadas
Los datos muestran que el valor de las transacciones tiene una clara relación inversa con la cantidad de billeteras afectadas. La mayoría de las billeteras afectadas se encuentran en el rango de 500-1000 dólares, con aproximadamente 3,750, lo que representa más de un tercio del total. A medida que el monto de la transacción aumenta, la cantidad de billeteras afectadas disminuye, lo que refleja que los usuarios son más cautelosos al realizar transacciones de gran monto.
Con la llegada del bull run, la frecuencia y la pérdida media de ataques complejos podrían aumentar aún más, y el impacto económico en los proyectos y los inversores no debe ser ignorado. Por lo tanto, al mismo tiempo que se refuerzan las medidas de seguridad de la red blockchain, los usuarios también deben estar alerta y prevenir todo tipo de trampas de phishing.